Türkçe English Ders İçerik Rapor
Ders Öğretim Planı
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ
1 Dersin Adı: BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ
2 Dersin Kodu: BGYS012
3 Dersin Türü: Seçmeli
4 Dersin Seviyesi: Önlisans
5 Dersin Verildiği Yıl: 1
6 Dersin Verildiği Yarıyıl: 2
7 Dersin AKTS Kredisi: 3
8 Teorik Ders Saati (saat/hafta): 2
9 Uygulama Ders Saati (saat/hafta): 0
10 Laboratuar Ders Saati (saat/hafta): 0
11 Dersin Önkoşulu -----
12 Ders İçin Önerilen Diğer Hususlar Yok
13 Dersin Dili: Türkçe
14 Dersin Veriliş Şekli Yüz yüze
15 Dersin Koordinatörü: Öğr. Gör. ERCAN KOÇOĞLU
16 Dersi Veren Diğer Öğretim Elemanları: MYO'ların Yönetim Kurullarının Görevlendirdiği Öğretim Elemanları
17 Ders Koordinatörünün İletişim Bilgileri: Öğr. Gör. Ercan KOÇOĞLU
ekocoglu@uludag.edu.tr
Tel:02242942686
Dahili:62432
18 Dersin Web Adresi:
19 Dersin Amacı Bilgi Güvenliği Yönetim Sistemi, bir kuruluşun gizli ve korunması gerekli bilgilerini yönetebilmek amacı ile benimsenen sistematik bir yaklaşımdır. Bunlardan biri ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır ve sistemin temel standardı budur. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ve seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımı nasıl sağlanabileceğini amaçlamaktadır.
20 Dersin Mesleki Gelişime Katkısı: ISO 27001 Bilgi Güvenliği Yönetim Sisteminin ne olduğunu ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının gerekliliklerinin neler olduğunu açıklayan eğitim, öğrencilere bu standart hakkında genel farkındalık sağlamayı hedefleyerek süreçlere katılım sağlamasını hedeflemektedir.
21 Ders Öğrenme Kazanımları
1 Bilgi Güvenliği ne demektir, bir bilgi güvenliği yönetim sistemi nedir, nasıl kurulur ve ISO 27001 Standardının gerekliliklerini öğrecenek;
2 Bilgi güvenliğinin önemi konusunda bilinçlenme,;
3 Bilgi güvenliği yönetim sisteminin bir parçası olarak sorumluluk ve görevler hakkında bilgi edinimi,;
4 Bilgi güvenliğine ilişkin temel bilgilerin edinimi,;
5 Bilgi güvenliğinin genel kavramları ve bilgi güvenliği yönetim sisteminin genel yapısı hakkında bilgi edinimi,;
6 Sistem güvenliği hakkında temel teknik bilgilerin edinimi,;
7 BGYS kurma kabiliyetinin kazanımı,;
8 Denetime ilişkin kavramlar ile ilgili bilgi edinimi.;
22 Dersin İçeriği
Hafta Teori Uygulama
1 Giriş, Tanımlar, Bilgi güvenliği nedir ve neden önemlidir? Bilgi güvenliği gereksinimleri nasıl belirlenir?
2 Risk analinizi, Yasa ve sözleşmelerle ilgili yükümlülükler, BT İle İlgili Prensipler ve Gereksinimler, Daha Önce Yaşanan Güvenlik Sorunları
3 BGYS Sürecleri, Bilgi güvenliği yönetimi, Bilgi güvenliği yönetim sistemi,
4 Risk yönetimi
5 Bilgi güvenliği yönetim sistemi standartları
6 ISO/IEC 27001 Standardı; -Kuruluşun Bağlamı: Kuruluşun ve bağlamının anlaşılması, İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması, Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi, Bilgi güvenliği yönetim sistemi -Liderlik: Liderlik ve Bağlılık, Politika, Kurumsal roller, sorumluluklar ve yetkiler, -Planlama: Risk ve fırsatları ele alan faaliyetler, Bilgi güvenliği hedefleri ve bu hedeflere erişmek için planlama, -
7 ISO/IEC 27001 Standardı; -Destek: Kaynaklar, Yetkinlik, Farkındalık, İletişim, Yazılı Bilgi, -İşletim: İşletimsel planlama ve kontrol, Bilgi güvenliği risk değerlendirme, Bilgi güvenliği risk işleme, -Performans Değerlendirme: İzleme, ölçme, analiz ve değerlendirme, İç tetkik, Yönetimin gözden geçirmesi,
8 ISO/IEC 27001 Standardı; -İyileştirme: Uygunsuzluk ve düzeltici faaliyet, Sürekli iyileştirme, -Referans Kontrol Amaçları ve Kontroller,
9 Bilgi Güvenliği Politikaları: Bilgi güvenliği için yönetimin yönlendirmesi, -Bilgi Güvenliği Organizasyonu: İç organizasyon, Mobil cihazlar ve uzaktan çalışma, -İnsan Kaynakları Güvenliği: İstihdam öncesi, Çalışma esnasında, İstihdamın sonlandırılması ve değiştirilmesi,
10 -Varlık Yönetimi: Varlıkların sorumluluğu, Bilgi sınıflandırma, Ortam işleme, -Erişim Kontrolü: Erişim kontrolü için iş gereksinimi, Kullanıcı erişim yönetimi, Kullanıcı sorumlulukları, Sistem ve uygulama erişim kontrolü,
11 -Kriptografi: Kriptografik kontroller, -Fiziksel ve Çevresel Güvenlik: Güvenli alanlar, Teçhizat,
12 -İşletim (Operasyon) Güvenliği: İşletim prosedürleri ve sorumlulukları, Kötü niyetli yazılımlardan koruma, Yedekleme, Kaydetme ve izleme, İşletimsel yazılımının kontrolü, Teknik açıklık yönetimi, Bilgi sistemleri denetim hususları,
13 -Haberleşme güvenliği:Ağ güvenliği yönetimi, Bilgi transferi, -Sistem Temini, Geliştirme ve Bakımı: Bilgi sistemlerinin güvenlik gereksinimleri, Geliştirme ve destek süreçlerinde güvenlik, Test verisi, -Tedarikçi İlişkileri: Tedarikçi ilişkilerinde bilgi güvenliği, Tedarikçi hizmet sağlama yönetimi,
14 -Bilgi Güvenliği İhlal Olayı Yönetimi: Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi, -İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları: Bilgi güvenliği sürekliliği, Yedek fazlalıklar -Uyum: Yasal ve sözleşmeye tabi gereksinimlerle uyum, Bilgi güvenliği gözden geçirmeleri, -Risk Değerlendirme
23 Ders Kitabı, Referanslar ve/veya Diğer Kaynaklar: 1-Bilgi Güvenliği Yönetim Sistemi, Faruk Çubukçu, Pusula Yayıncılık
2-ISO/IEC 27001 Uygulama Kılavuzu, TÜrk Standartları Enstitüsü
24 Değerlendirme
YARIYIL İÇİ ÇALIŞMALARI SAYISI KATKI YÜZDESİ
Ara Sınav 1 40
Kısa Sınav 0 0
Ödev 0 0
Yıl sonu Sınavı 1 60
Toplam 2 100
Yıl içi çalışmalarının Başarıya Oranı 40
Finalin BAşarıya Oranı 60
Toplam 100
Derste Kullanılan Ölçme ve Değerlendirme Yaklaşımları Ölçme ve değerlendirme, Bursa Uludağ Üniversitesi Önlisans ve Lisans Eğitim Öğretim Yönetmeliği ilkelerine göre yapılmaktadır.
Açıklama Sonuçlar, öğrenci otomasyon sistemi ile saptanan harf notu ile belirlenmektedir.
25 AKTS / İŞ YÜKÜ TABLOSU
Etkinlik SAYISI Süresi [Saat] Toplam İş Yükü [Saat]
Teorik Dersler 14 2 28
Uygulamalı Dersler 0 0 0
Sınıf Dışı Ders Çalışma Süresi (Ön çalışma, pekiştirme) 0 0 0
Ödevler 0 0 0
Projeler 2 13 26
Arazi Çalışmaları 0 0 0
Arasınavlar 1 18 18
Diğer 0 0 0
Yarıyıl Sonu Sınavları 1 18 18
Toplam İş Yükü 90
Toplam İş Yükü / 30 saat 3
Dersin AKTS Kredisi 3
26 PROGRAM YETERLİLİKLERİ İLE DERS ÖĞRENİN KAZANIMLARI İLİŞKİSİ TABLOSU
PY1 PY2 PY3 PY4 PY5 PY6 PY7 PY8 PY9 PY10 PY11 PY12 PY13 PY14 PY15 PY16
OK1 4 4 3 4 5 5 2 3 2 2 4 2 4 4 2 3
OK2 4 2 3 3 3 2 3 3 3 3 3 3 4 4 4 2
OK3 3 2 4 3 5 3 3 1 2 2 4 3 2 3 3 2
OK4 3 1 3 3 2 4 2 3 3 2 3 3 1 3 3 3
OK5 3 2 3 3 4 4 5 4 4 3 4 3 4 4 5 4
OK6 2 3 5 4 4 4 4 3 3 2 3 3 3 1 4 2
OK7 3 3 3 3 1 4 5 2 3 3 2 4 3 2 2 2
OK8 2 1 3 3 2 4 3 1 3 4 4 1 2 2 3 3
ÖK: Öğrenme Kazanımları PY: Program yeterlilikleri
Katkı Düzeyi: 1 Çok Düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok Yüksek
Bologna İletişim
Mail : bologna@uludag.edu.tr
Tasarım & Kodlama
Bilgi İşlem Daire Başkanlığı © 2015
otomasyon@uludag.edu.tr